Общие атаки повышают профиль промышленной кибербезопасности

До недавнего времени казалось, что относительно небольшое количество промышленных организаций пострадали от кибербезопасности. Пресса, освещающая развивающуюся область безопасности IIoT, как правило, повторяла одни и те же атаки в своем освещении:вредоносное ПО Stuxnet около 2010 года, нацеленное на иранские центрифуги, нарушение работы неназванного немецкого сталелитейного завода, которое нанесло физический ущерб в 2014 году, и взлом украинской электросети в 2015 году. , в результате чего без электричества остались около 230 000 человек.

Но примерно с 2015 года количество сообщений о таких атаках растет, затрагивая растущий список организаций. «В последние несколько лет мы видим, что ландшафт промышленных угроз меняется. Он переходит от сосредоточения на критически важной инфраструктуре и становится действительно более общей проблемой для всего рынка промышленного Интернета вещей », - сказал Йони Шохет, соучредитель и вице-президент по развитию бизнеса в SCADAfence.

[ Мир Интернета вещей - это место, где промышленные предприятия находят инновации в области Интернета вещей. Забронируйте абонемент на конференцию и сэкономьте 350 долларов, получите бесплатный пропуск на выставку или просмотрите Динамики IIoT на мероприятии.]

Это подтверждается растущей поддержкой. Например, американская пищевая компания Mondelez, которая производит шоколад Oreos и Cadbury, в начале этого года произвела фурор, предъявив иск Zurich Insurance Group за отказ этой компании выплатить 100 миллионов долларов для покрытия ущерба от кибератаки NotPetya в 2017 году. Фармацевтическая компания Merck также стала жертвой этой атаки, которая, согласно ее годовому отчету за 2017 год, обошлась фирме в сотни миллионов с точки зрения ущерба и упущенных продаж. В том же году вредоносное ПО WannaCry прекратило производство на заводе Honda в префектуре Сайтама в Японии. Также в 2017 году Renault-Nissan подверглась той же кибератаке с WannaCry, в результате чего производство на нескольких предприятиях компании было остановлено. В 2018 году исследователи кибербезопасности объявили об обнаружении вредоносного ПО, известного как Triton или Trisis, предназначенного для переопределения системы аварийного отключения, нацеленной на неназванный объект на Ближнем Востоке.

Тот факт, что массовые вредоносные программы, такие как WannaCry, Petya и NotPetya, поразили несколько промышленных и корпоративных компаний, указывает на то, что такие компании могут стать жертвами кибератак, не будучи целенаправленными. «Вы можете просто подключить неправильное устройство в неправильном месте», - сказал Шохет.

Отчасти проблема заключается в медлительности, присущей многим промышленным средам. В отличие от потребительской технологии, где устройство может использоваться в течение нескольких лет, прежде чем оно будет заменено, многие промышленные системы используются десятилетиями. Это часто означает, что управляющие ими компьютеры часто работают под управлением устаревших операционных систем, таких как Windows XP или Microsoft Windows Server 2003, или используют устаревшие программируемые логические контроллеры. Хотя риск использования такого оборудования теоретически сводится к минимуму за счет «воздушных зазоров», эту стратегию трудно поддерживать в долгосрочной перспективе.

Но все большее число промышленных компаний сосредотачиваются на риске и его потенциале причинить миллионы долларов денежного ущерба или других видов разрушений. Кибербезопасность «больше не является чем-то, что остается вне корпоративной стратегии», - сказал Шохет.

В исследовании Всемирного экономического форума 2019 года о главных бизнес-рисках кибербезопасность была названа пятым по величине бизнес-риском с точки зрения вероятности, а кража данных и мошенничество - четвертым по величине. Когда его спросили о главных краткосрочных рисках, кибератака заняла четвертое (приводящее к краже данных или денег) и пятое (приводящее к операционным сбоям) места.

Большинство организаций со временем склонны тратить больше на кибербезопасность, и Gartner прогнозирует, что в этом году расходы на информационную безопасность во всем мире превысят 124 миллиарда долларов.

По словам Шохета, в промышленном пространстве наблюдается постепенный переход от нефтегазовых компаний и коммунальных предприятий, которые изначально тратили больше всего на кибербезопасность, к организациям, работающим в промышленном пространстве, которые увеличивают свои бюджеты на кибербезопасность.

В конечном итоге растущее использование технологий, вероятно, заставит фирмы продолжать вкладывать больше денег в кибербезопасность. Хотя широкий интерес к искусственному интеллекту может помочь профессионалам в области кибербезопасности автоматизировать и улучшить способы защиты конечных точек сети, та же технология может позволить киберпреступникам выявлять слабые места и скрывать вредоносное ПО на виду. Например, исследование IBM продемонстрировало возможность скрыть вышеупомянутую вредоносную программу WannaCry в программе видеоконференцсвязи, развернув ее только тогда, когда камера распознает целевого человека. Все это, вместе с тем фактом, что киберпреступники все чаще атакуют промышленную и критически важную инфраструктуру, вызывает определенную здоровую паранойю.